Bugku-CTF之login1(SKCTF) [SQL约束攻击]
2024-10-08 09:42:15
Day26
login1(SKCTF)
http://123.206.31.85:49163/
flag格式:SKCTF{xxxxxxxxxxxxxxxxx}
hint:SQL约束攻击
本题要点:SQL约束攻击
约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。
还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="abc ",同样我们可以通过注册用户名为"abc "的账号来登陆"abc"的账号。
那就试着用"admin "注册了一个账号,用这个的密码登陆"admin"账号,然后就看到了flag~
参考资料:
有关SQL约束攻击的知识~
https://www.freebuf.com/articles/web/124537.html
https://www.freebuf.com/articles/web/124537.html
https://www.runoob.com/sql/sql-constraints.html
最新文章
- C# 全角和半角转换以及判断的简单代码
- Json解析工具Jackson(简单应用)
- Python自动化之socketserver模块
- 水题 HDOJ 4727 The Number Off of FFF
- 8月17日 Power-BI关于全国房地产开发投资情况分析 QQ群视频交流开课啦
- 在一个窗口中显示多个视频,并在每个子窗口左上角显示系统时间,函数cvShowManyImages是改写的
- Android显示表情对话框
- 委托与Lambda表达式
- 怎样为ubuntu eclipse 添加 GBK字符集
- [Android学习笔记]扩展application
- 用邻接表或vector实现存边以及具体如何调用[模板]
- mysql报错1024-can't get hostname for your address
- Spring 后置处理器 PropertyPlaceholderConfigurer 类(引用外部文件)
- ADO.NET 完整修改、删除、防字符串攻击
- 涨薪必备Javascript,快点放进小口袋!
- Linux Docker的部署
- [Unity][安卓]Unity和Android Studio 3.0 交互通讯(1)Android Studio 3.0 设置
- LayaAir引擎开发HTML5最简单教程(面向JS开发者)
- Springboot &; Mybatis 构建restful 服务三
- BZOJ 4833: [Lydsy1704月赛]最小公倍佩尔数(数论 + 最值反演)